Política de Seguridad de la Información - SGSI

Para NOVASOFT SAS, la información es un activo fundamental para la prestación de sus servicios y la toma de decisiones, debido a su relevancia se definen e implementan directrices que aseguren la confidencialidad, la integridad y la disponibilidad de la información y de los servicios de soluciones de software ERP y Gestión Humana, promoviendo la consolidación de la cultura de seguridad de la información dentro de la Compañía que asegure la mejora continua del SGSI y el cumplimiento de los objetivos de seguridad de la información y los requisitos legales, reglamentarios, contractuales, regulatorios y de negocio vigentes aplicables.

 

Los empleados directos, temporales, contratistas y aliados de negocio de NOVASOFT SAS deben conocer, comprender y cumplir esta política de acuerdo con su rol cuando traten con información de la organización o sus Partes interesadas relevantes.

 

La Gerencia General tiene la autoridad de aprobar las modificaciones de la Política de Seguridad de la Información de acuerdo con las necesidades de revisión establecidas periódicamente o a la aplicabilidad de esta.

Objetivos de Seguridad de la Información

1. Gestionar los riesgos de seguridad de la información.
2. Fortalecer la cultura en seguridad de la información por medio de la capacitación y sensibilización constante.
3. Gestionar oportunamente los eventos e incidentes de seguridad de la información.
4. Identificar y gestionar oportunamente las vulnerabilidades técnicas de los sistemas de información de la compañía.
5. Asegurar el cumplimiento de los requisitos legales vigentes aplicables, identificados en la matriz de requisitos legales de SGSI.